In primo luogo, un firewall a livello di applicazione è in genere sempre di stato, a meno che non si tratti di protocolli applicativi in cui ogni pacchetto può essere analizzato separatamente dal resto. Pertanto si distingue solo tra l'analisi stateful e stateless con i firewall del filtro dei pacchetti ma non con i firewall a livello di applicazione.
Il numero di pacchetti che il firewall può elaborare, l'impatto che ha sulle prestazioni della rete (ad esempio velocità e latenza) e le limitazioni nell'elaborazione dipendono da molti fattori, come la complessità del protocollo dell'applicazione da analizzare, il qualità e profondità dell'analisi e delle prestazioni dell'hardware e del sistema operativo sottostanti. Questo significa che non sono possibili numeri difficili. Ma in generale: più lo sforzo viene messo in una corretta analisi del protocollo più lentamente diventa ma più diventa sicuro. E si può provare a renderlo più veloce lanciando hardware più costoso su di esso, vale a dire il classico compromesso tra prestazioni, prezzo e sicurezza.
Sfortunatamente la maggior parte dei venditori e della letteratura parla solo di prestazioni e forse di prezzi e non di quanto profonda e solida sia realmente l'analisi dell'applicazione e quale livello di sicurezza fornisce realmente. Quindi potresti dare un'occhiata ai white paper e alle brochure di vendita dei vari fornitori per alcuni numeri di prestazioni, ma tieni presente che le prestazioni e il prezzo sono solo un aspetto e che un aspetto importante di un firewall dovrebbe essere la sicurezza che fornisce realmente e non quello che viene rivendicato (che di solito è "protezione completa", ma più economico è il firewall più alta è la possibilità di affermazioni dubbiose).